Tales from the (True)Crypt
Apprendo con ritardo la notizia: a quanto pare, il progetto TrueCrypt sta per essere abbandonato.
Sono diverse le fonti in rete che riportano la notizia; qui mi limito a segnalare l'articolo di The Economist (mi piace anche per il gioco di parole del titolo... che ho "preso in prestito" per questo articolo).
Ho scoperto la faccenda quando ho aperto la pagina SourceForge del progetto TrueCrypt.
Il primo paragrafo è piuttosto chiaro:
This page exists only to help migrate existing data encrypted by TrueCrypt.
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (...). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
Ufficialmente, quindi, la scelta è dovuta alla fine del supporto per Windows XP: poichè la crittografia del disco è nativa in Windows Vista/7/8, l'uso di TrueCrypt diventa obsoleto.
Mi pare poco credibile che questa sia l'unica ragione: TrueCrypt è ampiamente diffuso, ed offre caratteristiche uniche rispetto alle soluzioni integrate Microsoft (una per tutte: la portabilità, anche con il limite dei diritti di amministrazione necessari), tanto da farne uno strumento fondamentale per gli utenti che hanno esigenze di sicurezza. Tra l'altro, come descritto nell'articolo di The Economist, la sua diffusione è aumentata notevolmente dopo le rivelazioni Edward Snowden sulle intercettazioni dell' NSA.
Al di là delle ipotesi "paranoiche" (il virgolettato è d'obbligo), tipo quella che il team di TrueCrypt sarebbe stato sottoposto alle stesse pressioni che hanno portato alla chiusura di LavaBit (Fonte: The New Yorker), la notizia solleva parecchie perplessità.
Vedremo cosa succede.
Per ora, visto che i (pochi) documenti personali che tengo su USB flash sono salvati su volume TrueCrypt crittografato e nascosto, cercherò di trovare un'alternativa valida.
Certo, posso continuare ad utilizzarlo, ma se cessa lo sviluppo prima o poi diverrà obsoleto.
Il software ideale dovrebbe avere queste caratteristiche:
- Open Source
- Crittografia AES, meglio se 256 bit
- Autenticazione a doppio fattore, p.e. password + file chiave
- Possibilità di creare volumi nascosti
Se qualcuno ha qualche segnalazione...
Tags: Libertà di stampa, Privacy